Forum modelarstwo.org.pl padło ofiarą hackerów
Moderatorzy: Tomasz D., laszlik, kartonwork
-
KHOT
- Posty: 70
- Rejestracja: wt paź 12 2004, 7:52
- Lokalizacja: Konsorcium Honette Ober Advencer Mercantiles
...teraz tylko kwestia tego, czy admin przemyśli sobie to wszystko dokładnie i połata dziury, czy zostawi jak jest i pobiegnie się żalić na policję. Grupy tego typu lubią wracać po jakimś czasie żeby sprawdzić, czy dziury zostały załatane - jeżeli nie, to wtedy dopiero robi się magiel...
W planach: samochód -> żona -> dziecko -> dom -> emeryturka -> urna... 
Piter czasem nie ma admin forum wplywu na maszyne na ktorej stoi dane forum, przykladowo wykupione uslugi hostingowe na tzw. wirtualnych serwerach, gdzie nawet nie mozna zobaczyc listy procesow uruchomionych ;) Poza tym przewaznie wlasnie ataki na fora koncza sie skopiowaniem albo calej bazy danych albo samej tabeli z uzytkownikami... i nawet nie chodzi o hasla tylko o potezne bazy z poprawnymi adresami mailowymi - dla spamerow bardzo cenne dane... po prostu zyjemy w bardzo wrednych czasach - gdzie nasze byty elektroniczne bardziej kusza niz rzeczywiste ;)
yaa przewaznie eksploity pisane sa na zlecenie z tego co zauwazylem (a niejako zawodowo musze sledzic tego typu nowosci), a potem wyciekaja w swiat, czesto dzieje sie tak ze nawet autor o tym nie wie, ze jego dzielo lata po swiecie, bo np. puscil na zamknieta liste, a ktos, kto tam jest wpisany, wypuscil kod dalej - zreszta to nie sa tematy na to forum 
lepiej nie draznijmy Adminow i Moderatorow
KHOT czasem admin forum nie jest w stanie wszystkiego zrobic - tak jak pisalem wczesniej - jesli nie ma pelnego dostepu do serwera, to nie zmieni ustawien php/mysql, a wyprawa na policje nic nie da - musi miec dowody swiadczace o wlamaniu - czytaj logi systemowe (przy okazji dobry admin analizujac same wywolania z apache potrafi dojsc do tego jaka luka zostala wykorzystana a czasem da sie dojsc nawet jaki skrypt) poza tym tak sie bardzo chwala nasze organy scigania, ze zwiekszyli skutecznosc lapania cyber przestepcow, ale jakos zgloszenia abuse sa w wiekszosci przypadkow ignorowane (nie ma to jak kilka akcji pod publike zrobic :P)
lepiej nie draznijmy Adminow i Moderatorow KHOT czasem admin forum nie jest w stanie wszystkiego zrobic - tak jak pisalem wczesniej - jesli nie ma pelnego dostepu do serwera, to nie zmieni ustawien php/mysql, a wyprawa na policje nic nie da - musi miec dowody swiadczace o wlamaniu - czytaj logi systemowe (przy okazji dobry admin analizujac same wywolania z apache potrafi dojsc do tego jaka luka zostala wykorzystana a czasem da sie dojsc nawet jaki skrypt) poza tym tak sie bardzo chwala nasze organy scigania, ze zwiekszyli skutecznosc lapania cyber przestepcow, ale jakos zgloszenia abuse sa w wiekszosci przypadkow ignorowane
(nie ma to jak kilka akcji pod publike zrobic :P)-
Mariusz Kita
- Posty: 194
- Rejestracja: pt sty 06 2006, 15:13
- Lokalizacja: czestochowskie
Kontrolowane włamania na serwery, służące obnażeniu słabości zabezpieczeń, odbywają się zazwyczaj w godzinach, gdy serwer jest najmniej obciążony. Są też takie "akcje" robione niespektakularnie. Nikt nie zostawia śladów, nikt nie podmienia stron, nikt nie kasuje zawartości. Jedynym efektem takich działań są raporty sporządzone dla właścicieli serwerów oraz przelewy za dobrze wykonaną usługę. Na tym polega hacking.
To o czym piszecie to tzw phreacking, czyli durne niszczenie cudzej własności w imię nie do końca wiadomo czego. Ludzie włamujący się dla zabawy na cudze serwery i niszczący ich zawartość to zwykłe pasożyty, których przydatnosć w społeczeństwie jest i zawsze będzie równa zero.
To o czym piszecie to tzw phreacking, czyli durne niszczenie cudzej własności w imię nie do końca wiadomo czego. Ludzie włamujący się dla zabawy na cudze serwery i niszczący ich zawartość to zwykłe pasożyty, których przydatnosć w społeczeństwie jest i zawsze będzie równa zero.
-
KHOT
- Posty: 70
- Rejestracja: wt paź 12 2004, 7:52
- Lokalizacja: Konsorcium Honette Ober Advencer Mercantiles
...eee, ale dlaczego od razu phreaking?? Podmieniona była strona główna, zmieniony tytuł forum. Można było bez problemu przeglądać tematy, pisać, baza została nienaruszona... IMHO atak nie przyniósł forum żadnej szkody, poza podrażnieniem ego admina...
W planach: samochód -> żona -> dziecko -> dom -> emeryturka -> urna...